-Produktempfehlung: Kaspersky lab-

Mit Speck fängt man Mäuse – mit Geld fängt man Menschen.So zumindest scheinen Phisher zu denken. Und bei diesen Gedanken sind der Fantasie keine Grenzen gesetzt.

Es gibt immer wieder neue Institutionen, Behörden und Einrichtungen, in deren Namen die Phisher ihre Mails versenden.

Ganz neu dabei:

Die Mail vom Bundeszentralamt für Steuern.

steuer1

Als Absender ist „bzst.de“ angegeben, der Betreff lautet:

„Sie Anspruch auf den Empfang einer Steuerrückerstattung in Höhe von 386.00 € haben.“

Allein die Formulierung der Betreffzeile ist schon ein Witz an sich, würde doch das BZST niemals solche Mails versenden, und auch die Formulierung ist derart lächerlich, dass man schon mit erheiternder Vorsicht an die Mail herangeht.

Nach der letzten jährlichen Kalkulation Ihrer fiskalischen Aktivitäten haben wir festgelegt, dass Sie Anspruch auf den Empfang einer Steuerrückerstattung in Höhe von 386.00 € haben.

Nicht schlecht, wenn man den ersten Satz der Mail liest. Nun wissen wir auch, wo die schiefe Formulierung aus der Betreffzeile herkommt.
Und wir haben auch einen klassischen Köder: Geld.
Auch noch Geld vom Staat, da soll man doch meinen, das wir es hier mit der Wahrheit zu tun haben. Auch das Logo oben links in der Ecke soll Vertrauen erwecken.

Tja, nur leider kommen wir ganz schnell auf den Boden der Tatsachen zurück:

Um auf die Form Ihrer Steuerrückerstattung zuzugreifen, klicken Sie hier.

Da haben wir ihn, den Phishing-Link. Ohne große Besonderheit leitet dieser uns auf einen Server, welcher wohl mal gekapert wurde, aber mittlerweile gesäubert ist:

steuer2

 

Wählt man die Hauptseite dieses Servers an, bekommt man diese Meldung:

steuer3

 

Es scheint also, dass die ungewollte Nutzung des Servers aufgeflogen ist. Das soll jedoch nicht bedeuten, dass die Gefahr generell gebannt ist, denn so ein Link kann morgen schon wieder ganz anders aussehen.

Mit den besten Grüsen,
Dirk Sebastian

Genau, dieses Statement am Ende der Phishing-Mail sagt dann nochmal alles aus.

Wir geben zu bedenken, dass nicht jede Phishing-Mail so offensichtlich ist, wir wollen Euch jedoch zeigen, mit welchem Einfallsreichtum Phisher arbeiten und das den Cyberkriminellen die Ideen nicht ausgehen.

Heute mag die Mail vielleicht noch schlecht aufgebaut sein, morgen glänzt sie aber in bester Grafik und ohne Formfehler.

Eines haben die Mails jedoch immer gemeinsam:
einen Link, mit der Aufforderung, sich bitte einzuloggen!
Daher der Hinweis:
Wenn man so etwas kontrollieren möchte, bitte immer die Adresse der offiziellen Seite selbst per Hand in die Browser-Adresszeile eintippen. Nicht dem angebotenen Link (aus Bequemlichkeit) folgen.

Autor: Andre von Mimikama.at

-Mimikama unterstützen-